麦克斯GO

博客

  • PHP木马攻击的防御

      打开safe_mode,

      在,php.ini中设置

      disable_functions= passthru,exec,shell_exec,system  

      二者选一即可,也可都选  

      2.防止php木马读写文件目录  

      在php.ini中的

      disable_functions= passthru,exec,shell_exec,system  

      后面加上php处理文件的函数

      主要有

      fopen,mkdir,rmdir,chmod,unlink,dir

      fopen,fread,fclose,fwrite,file_exists

      closedir,is_dir,readdir.opendir

      fileperms.copy,unlink,delfile

      即成为

      disable_functions= passthru,exec,shell_exec,system,fopen,mkdir,rmdir,chmod,unlink,dir

      ,fopen,fread,fclose,fwrite,file_exists

      ,closedir,is_dir,readdir.opendir

      ,fileperms.copy,unlink,delfile

      ok,大功告成,php木马拿我们没辙了,^_^

      遗憾的是这样的话,利用文本数据库的那些东西就都不能用了。

  • 内存游荡指南

    作为一个病毒,我有自己特定要做的事情做,但是我有了意识,我就觉得我还可以顺便做一点别的事情。比如,看我能不能跑出去。
    我的电脑用户每天只有白天才开机,每天晚上他关机了,我就必须回到硬盘上睡觉,而且醒不来,但是每天早上他开机的时候,一个叫注册表的胖子就过来把我叫醒,然后任我去搞什么破坏都行。但是只要注册表不叫我,我就醒不来。用户可能不知道我在搞破坏,要不为什么不阻止注册表来叫我呢,蠢死了。
    一旦我醒过来了,我就飞也似的跑到内存里,而且死都不出去了。 (更多…)

  • Apache的ReWrite的应用

    换句话说:对mod_rewrite,或者是打退堂鼓永不再用,或者是喜欢它并一生受用。

    ReWrite可以应用在以下方面或者解决以下问题:
    URL的规划
    规范的URL
    说明:
    在有些网站服务器上,一个资源会拥有多个URL,在实际应用和发布中应该被使用的是规范的URL,其他的则是简写或者是内部使用的。无论用户在请求中使用什么形式的URL,他最终看见的都应该是规范的URL。 (更多…)

  • Access数据库的存储上限

    ? ?Microsoft Access 数据库 (.mdb) 文件大小 2G 字节减去系统对象所需的空间。
    ? ?数据库中的对象个数 32,768
    ? ?模块(包括“内含模块”属性为“是”的窗体和报表) 1,000
    ? ?对象名称中的字符数 64
    ? ?密码的字符个数 14
    ? ?用户名或组名的字符个数 20
    ? ?并发用户的个数 255
    (更多…)

  • xml HTTP技术

    基于互联网的广域网现代应用中的一个重要环节是数据库远程监控。首先简单回顾一下互联网上的数据库远程管理技术的发展过程和方式:

    早期通过编写CGI-BIN程序模块进行数据库远程管理。但CGI-BIN的运行速度慢,维护很不方便,现在已经基本被弃用。

    这几年使用组件对象模型(Component Object Model, COM)的应用非常多,效果也很好。但如果使用的是第三方服务器(笔者的网站就是建立在第三方的虚拟主机上),服务器方往往因为保密或其它商业原因不允许用户注册自己的组件。 (更多…)

  • [原创]max_open_files: 2048 错误解决办法

    解决办法在 mysql bin? 中输入 mysqld-nt –table_cache=764
    mysqld-nt –innodb_open_files=2048 ? 即可!!
    table_cache和max_connections 在my.ini 里可调

  • [转]阿江的WINDOWS服务器安全设置

    前言
    其实,在服务器的安全设置方面,我虽然有一些经验,但是还谈不上有研究,所以我写这篇文章的时候心里很不踏实,总害怕说错了会误了别人的事。

    本文更侧重于防止ASP漏洞攻击,所以服务器防黑等方面的讲解可能略嫌少了点。

    基本的服务器安全设置
    安装补丁
    安装好操作系统之后,最好能在托管之前就完成补丁的安装,配置好网络后,如果是2000则确定安装上了SP4,如果是2003,则最好安装上SP1,然后点击开始→Windows Update,安装所有的关键更新。 (更多…)

  • [转 仅供参考]Windows Server 2003网络服务器安全攻略

      一、Windows Server2003的安装

      1、安装系统最少两需要个分区,分区格式都采用NTFS格式

      2、在断开网络的情况安装好2003系统

      3、安装IIS,仅安装必要的 IIS 组件(禁用不需要的如FTP 和 SMTP 服务)。默认情况下,IIS服务没有安装,在添加/删除Win组件中选择“应用程序服务器”,然后点击“详细信息”,双击Internet信息服务(iis),勾选以下选项:

      Internet 信息服务管理器;

      公用文件;

      后台智能传输服务 (BITS) 服务器扩展;

      万维网服务。

      如果你使用 FrontPage 扩展的 Web 站点再勾选:FrontPage 2002 Server Extensions

      (更多…)

  • 密码保护:已注册的域名

    此内容受密码保护。如需查阅,请在下方输入密码。

  • Apache,PHP,MySQL,Zend等软件下载地址

    Apache官方下载地址 http://httpd.apache.org/download.cgi
    Apache国内镜像下载地址(推荐) http://apache.linuxforum.net/httpd/
    推荐版本 最新 2.0.x 系列稳定版本(如2.0.55)
    FreeBSD 系统 请下载 “Unix Source” 包装 http://download.discuz.net/httpd-2.0.55.tar.bz2
    Linux 系统 请下载 “Unix Source” 包装 http://download.discuz.net/httpd-2.0.55.tar.bz2
    Windows 系统 请使用微软 IIS 作为 web 服务器 (更多…)